研究者らは、OpenClawのスキルスキャンでは悪意のあるAIエージェントプラグインを防止できないと警告している。
最近の研究によると、OpenClawのスキルスキャンシステムは安全な境界とは言えないことが明らかになった。サードパーティのスキルを公開することは、AIエージェントの作成と利用において依然として課題となっている。.
最近のセキュリティ専門家の研究によると、OpenClawのスキルは依然としてセキュリティ上の脅威となっており、最近導入されたスキルスキャンシステムも安全な境界とは言えない。スキルスキャンは、スキル発行者にとってのゲートウェイとして提案されており、潜在的に悪意のあるデータペイロードやスキル自体の悪意のある要素を傍受することを目的としている。.
Cryptopolitanとして 報告によると、サードパーティのサービスはすでにセキュリティリスクをもたらしており、AIエージェントの導入が加速し、問題が悪化している。
OpenClawでは、ユーザーがエージェントを作成し、ローカルマシンまたはサーバー上で実行できます。ただし、スキルはOpenClawと直接連携し、リソースやツールへのアクセス権を継承する場合があります。ウォレットへのアクセスやオンチェーンでのやり取りなど、機密性の高いタスクを含むスキルもあるため、第三者が公開するスキルセットにはリスクが伴います。
OpenClawは、悪意のある意図がないか、どのようにスキルをチェックするのですか?
最近の調査によると、ClawhubはVirusTotalとOpenClawの内部モデレーションシステムを利用していることが明らかになった。これらのチェック結果に基づいてスキルが分類され、インストール時にユーザーへの警告が表示される。.
このシステムはまだ不完全であり、無害なスキルと判断される場合もあれば、潜在的に有害なスキルと判断される場合もあります。VirusTotalがスキルを疑わしいと判定し、OpenClawが無害と判定した場合に問題が発生します。ユーザーには警告が表示され、それでもスキルのインストールを承認することができます。完全に悪意のあるスキルとして判定されたスキルはダウンロードできません。.
OpenClawはサンドボックス機能とランタイム制御機能も提供していますが、これらはオプションであり、サードパーティ製スキルに対する厳密なデフォルト境界を構成するものではありません。OpenClawではDockerベースのサンドボックス機能はオプションとなっており、一部のツールは無効にした状態でも利用可能です。.
ユーザーが直接的な方法を選択する理由の一つは、サンドボックス環境の導入が難しく、一部のスキルが動作しなくなる場合があるためです。これはまた、プラットフォームがレビューと警告に依存することを意味し、エージェントスキルを実行する際に直接的な保護を提供するシステムではありません。.
OpenClawは悪意のあるスキルを検出できますか?
OpenClawは既にいくつかのセキュリティ対策を実施しており、その中には、機密情報を読み取って外部に送信する可能性のあるキャッチコードに関連する動作をチェックする機能も含まれています。このアプローチは、従来のセキュリティにおいて、疑わしいプロセス、リクエスト、その他の動作を検出するために用いられています。.
AIエージェントのスキルは、入力にコードと自然言語による指示、そして実行時動作の両方が含まれるため、スキャンするのがより困難です。従来のセキュリティ対策では、エージェントの動作を見落とす可能性があります。.
次の段階は、AIスキャンを使用して、静的検索や通常の正規表現アプローチでは検出できなかった、よりリスクの高い動作を検出することです。AIエージェントは、潜在的な脆弱性をすべて網羅するわけではありませんが、スキルの内部的な一貫性を垣間見ることができます。AIエージェントは、最も明白な悪用可能なコードや一般的な矛盾点を探します。.
研究者らは、OpenClawのチェックおよびモデレーションシステムはスキルの承認が迅速である一方、VirusTotalでは追加を検知するのに数日かかる場合があると指摘した。また、既に承認されたスキルにエクスプロイトを追加することも可能だった。つまり、OpenClawのプロセスは、予期せぬ動作を含む可能性のあるスキルを無害と判断してしまう可能性があるということだ。.
AIエージェント開発者に対して、研究者らは、たとえ無害と判断されたスキルであっても、サンドボックス化したり、ツールを使って実行を阻止したりすることを推奨している。研究者らは、スキルプラットフォームに対し、一見正常に見えるスキルにも悪用を隠している可能性があると想定し、暗号通貨ウォレットやその他の機密情報へのアクセスを許してしまう可能性のある高価値環境での使用を避けるよう求めた。.
銀行にお金を預けることと、暗号通貨で賭けることの間には、妥協点があります。まずは、分散型金融。
